以下是小编整理的WIN技巧:寻医问药让远程桌面管理恢复顺畅稳定(共含10篇),仅供参考,希望能够帮助到大家。同时,但愿您也能像本文投稿人“拉登”一样,积极向本站投稿分享好文章。
为了方便远程管理服务器或特殊工作站,相信不少网络管理人员都喜欢使用Windows 以上版本系统内置的远程桌面连接功能,来远程访问服务器或目标工作站,远程连接成功后只要正确输入帐号与密码就能登录进对方服务器或工作站中,之后网络管理人员就能像操作本地计算机那样来随意管理服务器或目标工作站了,事实上,在利用远程桌面功能来管理服务器时,并没有我们事先想象那样简单,在不同的连接环境中,通过远程桌面功能来连接服务器或特殊工作站时可能会遭遇不同的故障现象;这不,最近笔者利用远程桌面功能来管理一台远端工作站时,发现每次与远端工作站建立好远程桌面连接后,要不了多长时间连接就会自动中断,笔者根本就来不及对远端工作站进行任何管理操作,那么为什么已经建立好的远程桌面连接会强行中断呢,我们又该如何让远程桌面功能恢复顺畅连接呢?
考虑到远程桌面功能在起初阶段能够与远端工作站建立连接,这说明本地计算机与远端工作站之间的网络连接应该是正常的,但是已经建立好的远程桌面连接随即中断,笔者估计这很有可能是远程桌面连接操作要求使用连接帐户,而笔者在登录本地计算机时没有使用相同的默认连接帐户而引起的,于是笔者尝试换用与远程工作站完全一样的默认连接帐户重新登录本地计算机系统后,再进行了远程桌面连接操作,但是这种故障现象仍然存在。很显然,这种故障现象应该是由远端工作站系统本身设置不当造成的。后经笔者努力在网上寻找相关资料,终于找到了这种故障的原因所在;原来该故障现象主要是远端工作站系统本身造成的,当远端工作站系统通过克隆方法来安装时,GHOST程序很容易将Windows系统内置的远程桌面功能给屏蔽了,同时会对一些相关注册表键值进行修改,阻止普通用户进行随意访问,这样一来当管理人员尝试对该系统进行远程桌面连接时,自然就会出现强行中断的故障现象,
当我们不幸遇到这种故障现象时,可以按照如下步骤来让远程桌面恢复顺畅连接:
首先以超级管理员身份登录进远端工作站系统,并在该系统桌面中依次单击“开始”/“运行”命令,打开系统的运行对话框,在其中输入注册表编辑命令“regedit”,单击回车键后,进入到本地系统的注册表编辑窗口;
在该编辑窗口的左侧显示区域,找到“HKEY_LOCAL_MACHINE”分支项目,然后用鼠标逐一展开该分支项目下面的“SYSTEMControlSet001EnumRootRDPDR”子项,在对应“RDPDR”子项上用鼠标右键单击之,从弹出的快捷菜单中执行“权限”命令,打开如图1所示的权限设置对话框;
图1
在该权限设置对话框中,选中“组或用户名称”列表框中的“everyone”帐号,然后将“everyone”帐号的访问权限设置为“允许完全控制”;倘若我们只希望指定的用户能够对该计算机系统进行远程管理操作的话,就可以在这里选中那个特定用户的帐号,并将该帐户的控制权限设置为“允许完全控制”,最后单击“确定”按钮,那样的话网络管理人员日后需要远程桌面连接该计算机系统时,就不会受到权限方面的限制了。
下面,我们需要将远端工作站的远程桌面功能恢复到正常状态;在恢复该功能时,可以先打开记事本之类的文本编辑程序,然后在文本编辑窗口中输入下面的命令代码:
版权声明:本作品已刊登在《IT实验室周报》第08期,作者于凡人,版权属于《IT实验室周报》与网站共同所有,禁止任何媒体、网站或个人在未经书面授权的情况下、摘编或利用其它方式使用上述作品。已经授权使用作品的,应在授权范围内使用,并注明“来源:IT实验室周报”。违反上述声明者将追究其相关法律责任。
有些时候,我们需要在公司、学校、网吧或者其他内网环境远程管理某台计算机或者服务器。拿我自己来说,我需要远程管理一台服务器。但是,我所处的环境是学校机房,也就是一个典型的内网环境,学校的网络出口处有一个非常强悍的防火墙,除了常用的端口统统封掉。所以,我无法用远程桌面连接我的服务器。我试过很多软件,比如RealVNC、PCAnywhere等,都是没有作用的,分析其原因就是,在防火墙处,除了管理员设置允许连接的端口外,其余一律阻止。
其实不仅是学校,现在人们越来越注重安全了,而最简单的方法就是禁用端口。像3389这种安全级别极高的自然在被封杀范围之内。难道我们就没有其他办法了吗?当然,答案是否定的,所谓上有政策下有对策,让我们来一起看看是如何穿越防火墙的,让它形同虚设,我们的远程桌面自由连接。
问题分析:无法连接远程桌面,即防火墙处封掉相应对口。
解决方案:不能硬碰硬,既然人家封掉了端口我们也不可能打开,那么还要传输数据,解决的思路就是利用开放的端口进行连接,如利用80端口。
具体如何实现呢,我们需要借助一款叫做LoginAny的软件,我们先看一下LoginAny的介绍
1、通过LoginAny您可以跨局域网和防火墙实现多层内网穿透的远程计算机连接,远程管理您的远端机器犹如使用本地计算机一样方便、快捷;2、动态文件同步技术,支持跨网跨地域跨防火墙的文件系统同步;3、基于P2P的数据自动采集及数据挖掘技术,让LoginAny迅速形成个人及商业数据资源的汇聚池;4、跨协议的p2p下载(包含http,bt,emule等)极大的提高了下载速度、稳定性和资源的有效性,
简 单的说,LoginAny是利用其自己的服务器做一下中专,我们的客户端连接到他的服务器上,然后通过它的服务器再连接到我们要控制的计算机上,再把数据返回给我们的客户端。而我们客户端与LoginAny服务器连接的时候走的是常用端口,防火墙自然不会阻止。这样就实现了我们穿越防火墙而连接远程桌面的目的。
相信到此你一定非常想一睹LoginAny的芳容,不要着急,我们先做一下准备工作。首先去LoginAny www.loginany.com下载这个工具,其最新版本是马上下载 LoginAny 0.9.2.4,这个软件可以免费使用,免费版只能控制三台计算机。
具体操作步骤
1、需要注册一个账户,www.loginany.com/register.php,选择“个人版用户注册”
2、运行下载后的安装文件LoginAnySetup0924.exe,点击下一步
3、欢迎界面,我们继续点击下一步
4、接受许可协议,继续安装
5、选定安装的组件,如果是安装在被控端上只需勾选被控端,如果安装在主控端上只需勾选主控端。需要注意的是,如果要安装在被控端上,在运行方式下要勾选
许多用户都在抱怨:新买的笔记本没用多久,运行速度就慢得像乌龟一样,而与此同时,另一部分用户还在用几年前的老本本,但运行速度依然“嗖嗖的”,这究竟是为什么呢? 其实,这和用户的日常使用习惯有很大关系,电脑就像人一样,需要养成良好的饮食习惯,定期洗澡和体检,才能长时间地保持健康和活力。
这方面的文章大家可以在网上找到很多,其中不乏十分精辟的观点和实用的经验,对包括我在内的许多用户都有着莫大的帮助。今天我写这篇文章,仅仅是和大家分享我这些年来使用电脑的一些浅薄的经验和技巧,希望能够对电脑初学者们有所帮助。
首先我们要明白:对笔记本电脑而言,并不是配置越高越好,需要综合考虑细节做工、散热能力以及操作舒适度等因素。当然,还应该养成良好的日常使用习惯。
养成良好的使用习惯,其中包括保持桌面的干净整洁
在本文中,我们将重点讨论以下几个方面:如何让重装系统一劳永逸?安装工具软件时需要注意的问题?如何定期对本本进行保养和维护?
重装系统前需要注意的问题
无论是新买的笔记本,还是已经用了较长时间,许多用户都会考虑这样两个问题:“我是否需要重装系统?装Vista还是XP?”
笔者的观点是:如果新买的本本已经预装了正版Vista系统,同时标配的内存容量达到1GB或更高,那么可以先试着用一段时间,尤其是对初学者而言,随机预装的各种软件和快捷键功能还是比较实用的,重装系统往往意味着这些功能也失效了,
但客观地说,Vista除了比XP的界面好看些以外,并没有太多特别明显的优势,反倒是对资源的占用大大增加了,开关机速度也慢了不少,给人一种“臃肿”的感觉。
因此,尽管厂商送来的笔记本我们都在Vista系统下进行测试,但我单位和家里的两台电脑仍然是Windows XP SP2。
Vista除了外观好看外,功能比XP没有太大进步
如果您感觉自己的爱本运行速度变慢了,可以先试着进行系统优化(具体方法参考本文最后一页),通常都会有不错的效果。倘若您希望它“洗心革面,重新做本”,重装系统其实也并不麻烦。
切记,在将系统安装盘放进本本光驱前,还有一件非常重要的事要做DD备份系统盘内的重要数据(通常都是C盘)。
重装系统下,切记先做好备份工作
许多用户都习惯将常用的文档资料放在系统的“桌面”上,但您是否知道,这些文件的存储位置都属于系统盘?如果直接格式化C盘并重装系统,那么这些数据就全部丢失了。
此外,C盘中的“收藏夹”(您长期上网好不容易积累下来的喜欢的网址)以及各种Cookies也是需要备份的重点对象,如果您的U盘或移动硬盘还有充裕的剩余空间,建议直接备份C盘下的“Documents and Settings”文件夹(它包括了以上各项文档数据),省时又省力。
通常情况下,其它分区中的数据不用进行备份,重装系统仅仅是对C盘进行操作,不会对其它分区造成影响。不过如果您准备用Ghost来安装系统,那么要小心中间有一个步骤很容易不小心将整个硬盘的数据全部删除,关于这方面我们会在后文中详细介绍。
问题:
电脑每次启动后都会弹出“Windows-注册表故障恢复”
解决:
为你的系统注册表数据的文件遭到破坏,所以造成重启的问题
1.可以用Windows XP的“系统还原”功能还原 单击“开始”→“所有程序”→“附件”→“系统工具”→“系统还原”菜单项,调出“系统还原”对话框,选择“恢复我的计算机到一个较早的时间”项,单击“下一步”,选择一个较早的还原点,然后单击“下一步”确认,
Windows XP便会重新启动系统,将系统设置还原到指定的时间,并给出恢复完成的提示。
2.如果你的Windows XP的系统还原功能被关闭,可单击“开始”→“控制面板”→“系统”项,并点击“系统还原”标签,去掉“在所有驱动器上关闭系统还原”复选框前面的“√”,
如Windows XP无法正常启动,可使用上次正常启动的注册表配置。当电脑通过内存、硬盘自检后,按F8键,进入启动菜单,选择“最后一次正确的配置”项,这样Windows XP就可以正常启动,同时将当前注册表恢复为上次的注册表。
这里需要注意的是选择“最后一次正确的配置”,并不能解决由于驱动程序或文件被损坏、丢失所导致的问题。同时,选择“最后一次正确的配置”,Windows XP只还原注册表项HKEY_LOCAL_MACHINESystemCurrentControlSet中的信息。任何在其他注册表项中所作的更改均保持不变。
3.如果不行就试试软件例如Regfix可以修复被恶意修改的注册表。
刚刚接触Windows7系统的新手们,在最初使用时往往会遇到颇多阻滞,这些操作上的障碍,很多情况下并非系统不给力,而是我们未能摸透它的脾气。只要采取妥善的解决办法,神马问题都会迎刃而解。
1、程序直接运行的权限
有些用户在使用Windows7系统时发现,非系统安装盘的另一块挂接硬盘中的很多绿色软件不能双击直接运行,必须在右键功能菜单中选择“以管理员身份运行”才能顺利打开(如图1),非常麻烦。怎样能取消这一限制呢?安装VC 运行库(Vcredist 2005)就可以解决这一问题。
2、拒绝系统蚕噬内存一般来说,2G及以上内存的机器是完全能够顺畅运行Windows7系统的,但有些时候也会出现“内存不足”的警告。若此时运行的程序并不是很多,系统资源不应耗尽。则可尝试通过修改系统设置,改善这种情况。
运行注册表,定位于“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NT CurrentVersionWindows”,再查看右侧视图,修改“GDIProcessHandleQuota”的值为“16384(10进制)”(如图2);修改“USERProcessHandleQuota”的值为“18000(10进制)”(适用于2G内存)。
3、规避短暂黑屏故障由于显卡兼容性不佳、过度优化等原因,有些用户在使用Windows7系统时会遇到时常黑屏一下的故障。有时候闪得非常频繁,几乎是点一下鼠标就黑屏一次,有时候连续使用一两个小时也没问题。这种不是很有规律的闪黑屏现象,虽说不会严重操作操作,但也比较烦心。
普通用户很难追根溯源找到问题成因,但可使用一个通用性解决办法,
Windows7系统默认的是Aero主题,只需在“控制面板”→“个性化”中,更改使用“Windows7 Basic”主题(如图3),即可解决这一问题。
4、让“快速启动”栏重启后不再丢失所谓习惯的力量是强大的,由Windows XP升级至Windows7的用户,还是感觉使用开始按钮右侧的“快速启动”栏打开程序/文件最方便,于是乎手动添加了此任务栏。即新建任务栏后,将“文件夹”路径定位于“%appdata%MicrosoftInternet ExplorerQuick Launch”(如图4)。之后再适当调整这个快速启动栏的位置、显示方式等。
但是,在有些用户的Windows7系统中,会遇到重启后该快速启动栏就消失的情况,再次添加,重启后仍是如此。要解决这一问题,可如此设置。“运行”→“gpedit.msc”,打开“本地组策略编辑器”,之后展开“用户配置”→“管理模版”→“开始菜单和任务栏”,将“在任务栏上显示快速启动”设置为启动(如图5)。再重新添加快速启动栏,之后锁定任务栏。
第一步:使用DOS启动盘或者安装vFloppy进入DOS,使用Ghost制作好当前系统的镜像放置在F:, 因为这里制作的是救急系统,为了减小系统体积和提高系统稳定性,制作镜像之前建议先升级病毒库、系统补丁,同时删除不必要的程序和垃圾文件,并对系统进行优化(磁盘扫描和碎片整理)。
第二步:这里的救急系统是将原系统的Ghost恢复到第二分区实现,因此先要把D盘所有资料转移到其他分区。为了不占用过多硬盘空间,可以使用XP的磁盘管理对D分区重新分区。比如,很多电脑原来D盘容量都很大,现在从中划分出一个5GB的专用分区容纳救急系统,
进入XP后,首先将D盘全部数据转移到E盘。右击桌面“我的电脑”选择“管理”打开计算机管理窗口。展开“存储→磁盘管理”,在右侧窗格选中D盘,右击选择“删除逻辑驱动器”,在弹出的确认删除窗口单击“确定”,把D盘删除(如图1)。
图1
第三步:分区被删除后,现在右击未划分空间选择“新建逻辑驱动器”,弹出创建分区向导,按提示单击“下一步”,选择新建逻辑驱动器,在出现指定分区大小的窗口输入5120MB,剩余空间创建其它分区。
第四步:由于是将GHO恢复到非系统分区,这里可以使用Ghost32.exe在XP中进行操作。运行Ghost32.exe后,依次选择菜单中的“local→Partition→From Image”,将前面制作好的GHO镜像恢复到D盘(即上面创建的新分区)。
董师傅提示:
如果你手上有网上下载的GHO万能镜像,也可以直接将下载的镜像恢复到D盘,快速实现双系统的安装。
Windows PE的图形化界面很有用,这是众人皆知的,但是它一般只运行在光盘上,而很多机器为了省钱或轻薄并没有光驱。而系统崩溃无法进入,则让我们变得束手无策。将Windows PE安装到移动硬盘上是一个不错的主意。但市面上介绍的方法均要格式化移动硬盘,这在移动硬盘非常大的今天,由于其中保存了很多的资料,一旦格式化数据的重新拷贝则会变得非常麻烦。事实上,我们完全可以不用格式化移动硬盘,但却可以将Windows PE安装到其上。
一、下载老毛桃PE
从C%BA%E7%89%88.iso“>cachefile.fs2you.com/zh-cn/download/bced94ad0c6a794c0481e9fa9cc14a66/%E8%80%81%E6%AF%9B%E6%A1%83PE0911%E5%8A%A0%E5%BC%BA%E7%89%88.iso处下载“老毛桃PE0911加强版.iso”,
二、确认硬盘分区类型并可引导
将移动硬盘正确连接,启动Windows XP,再在“控制面板”中找到“管理工具”,依次进入“计算机管理→存储→磁盘管理”项目,如图1所示,分为上下两个窗口,上面显示了磁盘的基本信息,例如布局、类型、文件系统、状态、容量、空闲空间、容错、开销等,下面则显示磁盘的图例。由于是完完全全的简体中文Windows界面,所以使用起来非常方便。
请定位到我们的移动硬盘,确认分区是“主要磁盘分区”,并可引导。如果第一个分区不是主要磁盘分区,则不得不将其重新分区,并将分区设置为“主要磁盘分区”。如果其不能引导,则必须右击之,选择“将磁盘分区标为活动的”即可。
只有进行了这样设置,我们的移动硬盘才可以引导机器。
客户端的管理
ISA Server内部网络的所有计算机,不论是服务器或一般用户计算机,都称为ISA Server的Client端,共可分为三种类型:Firewall Client、SecureNAT Client、Web Proxy Client,首先必须知道如何区分此三种Client类型,以及它们有何不同点,说明如下:
●Firewall Client:任何一部用户计算机上安装Firewall Client软件者,便是Firewall Client端计算机,
●SecureNAT Client:凡是「非」Firewall Client端的计算机者,都是SecureNAT Client端计算机。
●Web Proxy Client:凡在浏览器上指定使用ISA Server的上网代理服务(Proxy Service)者,都是Web Proxy Client端计算机。
由以上明确的区分来看,ISA Server的内部网络的所有计算机,不是Firewall Client端,就是SecureNAT Client端,而Web Proxy Client端可以是Firewall Client端,也可以是SecureNAT Client端,那么三者有何不同,可由下表来分析说明:
不同点 Firewall Client SecureNAT Client Web Proxy Client
是否需要安装? 是 否 否
操作系统? 只支持Window系列的操作系统 任何操作系统都可以(含麦金塔、Linux等),只要是支持TCP/IP都可以 任何操作系统都可以(含麦金塔、Linux等),只要能执行浏览器者都可以
当网络架构改变时 没影响 Gateway要修改 没影响
用户认证? IP IP或用户名称 浏览器
支持何种通讯协议 全部 Winsock HTTP、HTTPS、FTP
图7-1表现出三种Client端的包(Packet),传送至外部网络(Internet)的流动路线,但不论是哪一种Client端,ISA Server都可以保证它在内部网络上以及访问Internet数据时,都十分安全。
图7-1 Client端的包流动路线
7-1 SecureNAT Client
SecureNAT(Secure Network Address Translation)Client端的计算机,是ISA Server内部网络里最普遍的一种Client端形式,也是对ISA Server的特色(Feature)支持最完整的,因为在SecureNAT Client端计算机上不需要安装任何软件,当ISA Server防火墙建立完成后,内部网络的计算机(不论是服务器或一般用户计算机),只要把Gateway指向ISA Server的对「内」网卡IP位置,这台计算机就称为SecureNAT Client端计算机。例如:用户计算机的IP是100.100.100.200,而ISA Server对「内」网卡IP位置是100.100.100.1,那么Gateway设置如图7-2即可。
图7-2 SecureNAT Client端计算机的Gateway设置
ISA Server的内部网络,基本上可以概分为两种,只有一层(不一定是一台)防火墙的网络部署,内部网络所有的计算机(包含服务器),与ISA Server之间都不需要路由(Routing),可以直接将Gateway指向ISA Server的IP位置,这种称为「简易网络部署」(Simple Network),另一种称为「复杂网络部署」(Complex Network),就是有二层以上的ISA Server网络部署,或者有DMZ设计者,内部网络的计算机与「对外」的ISA Server中间需要路由(Routing),也就是「对外」的ISA Server与第二层的ISA Server存在链(Chain)的关联,只要内部网络的计算机将Gateway指向第二层的ISA Server的IP位置,也就是SecureNAT Client端计算机。
不论内部网络的计算机,本身的IP是手动设置的固定IP,或者是由DHCP服务器分配所得的动态IP,都不影响SecureNAT Client端设置,但是DNS指向(请参考图7-1)应该是外部网络的DNS Server,如果是指向内部网络的DNS Server,那么此DNS Server必须要能够与Internet交换,换句话说,此DNS Server必须发布(Publish)出去,一旦计算机成为SecureNAT Client端,就受限于Application Filters里的DNS Filter(可参考第5-3-1节:应用程序过滤的说明)。
SecureNAT Client端的计算机,只要是支持TCP/IP协议,任何操作系统都可以(含麦金塔、Linux等)成为ISA Server的内部成员,受到ISA Server的完整保护。
7-2 Firewall Client
当网络中需要使用Winsock的应用程序时,就必须在用户计算机上安装Firewall Client的软件,此时这台计算机就是ISA Server的Firewall Client端计算机。在介绍安装Firewall Client的软件之前,我们先说明安装的四种限制:
●限制一:Firewall Client的软件,不可以安装在ISA Server的本机上。
●限制二:ISA Server的安装模式如果是Cache Mode的话,内部网络将不支持Firewall Client端计算机。
●限制三:欲使用的Winsock应用程序,必须要能穿越ISA Server,也就是ISA Server有安装支持此应用程序的网络通讯协议,而且ISA Server只支持Winsock 1.1以上版本。
●限制四:ISA Server只支持Windows 95、Windows 98、Windows ME、Windows NT4.0、Windows 等操作系统为Firewall Client端计算机,而16位的Winsock应用程序,只支持Windows NT4.0、Windows 2000两种操作系统为Firewall Client端计算机,
排除以上四种限制后,就可以开始安装Firewall Client的软件。在ISA Server的CD光盘中有个「Clients」的目录,里面有一个Setup.exe安装程序,如果直接在用户计算机上执行此安装程序,将会出现图7-3的提示窗口,表示不可以在CD光盘上直接执行Firewall Client的安装,必须透过「网络邻居」,由ISA Server主机上执行一个共享文件,Clients目录下的Setup.exe安装程序。
图7-3 安装Firewall Client的提示画面
可以透过「网络邻居」直接执行ISA Server主机上的Firewall Client端的安装程序,也可以在用户计算机上按「开始」→「执行」,然后输入”// ISA Server主机名称/ Clients/ Setup.exe",或者直接执行安装也可以,不论如何都会出现Firewall Client的向导欢迎画面(如图7-4),请直接按下「Next」钮,进入下一步。
图7-4 Firewall Client的向导欢迎画面
接着会出现「选择安装目录」的窗口(如图7-5),可以按下「Change」钮,更改系统安装目录,一般建议都会直接使用系统预设的指定目录,然后按下「Next」钮,进入下一步。
图7-5 Firewall Client的安装目录
接下来会出现向导已经准备好安装前的一切动作提示窗口(如图7-6),直接按下「Install」钮执行安装,然后进入下一步。
图7-6 Firewall Client的安装提示窗口
接着出现一连串安装动作,如图7-7,向导会由ISA Server上,自动安装或复制许多对象至用户计算机上,当完成时直接按下「Next」钮,进入下一步。
图7-7 Firewall Client的安装过程窗口
出现安装向导完成画面(如图7-8),直接按下「Finish」钮即可完成Firewall Client的安装。
图7-8 Firewall Client的安装完成窗口
当用户计算机安装完成Firewall Client的软件后,就可以透过ISA Server特别指定的信道至外界访问数据,也会在用户计算机上的控制台安装一个Firewall Client端的图标控件(如图7-9)。
图7-9 控制台上的控件
如果要设置Firewall Client端的运行,进入用户计算机上的「控制台」,用鼠标双击「Firewall Client」图标,会出现设置项目(如图7-10),说明如下:
Enable Firewall Client:
预设是启动的,如果要停止Firewall Client端的运行,只要将打勾取消即可。
Automatically Detect ISA Server:
可以自动与ISA Server本机的Firewall Client配置作更新动作,系统预设每6小时或者在用户计算机重新启动时,都会触发配置更新的动作,预设是没有启动的,请自行勾起。
Use This ISA Server:
预设已经输入一台ISA Server主机名称,旁边有一个「Update Now」的按钮,按下时会立即与ISA Server主机作配置更新的动作,如果成功会出现图7-11的连结成功提示窗口。
Show Firewall Client Icon On Taskbar:
当Firewall Client有运行时,在用户计算机桌面上的系统托盘右边区域,会出现一个地球上有一条插头的图标。
Hide The Taskbar Icon When Connected:
Firewall Client未必时时刻刻都与ISA Server主机连结着,如果勾选此项,当Firewall Client与ISA Server主机连结时,会将用户计算机桌面上的系统托盘右边区域图标隐藏起来。
图7-10 Firewall Client端的设置画面
图7-11 配置更新连结成功提示窗口
用户的计算机在安装Firewall Client软件后,除了在「控制台」内增加设置图标外,还在系统预设目录(C:Program Files Microsoft ISA Server )上,增加了一些文件,说明如下:
FIREWALLC.LOG
每次安装Firewall Client软件后,在系统预设目录下,一定会产生一个Log文件,文件名为FIREWALLC.LOG,此文件可以解决许多设置问题,因为里面有许多安装及服务的内容,
图7-12是一个FIREWALLC.LOG文件的范例。
图7-12 FIREWALLC.LOG文件范例
MSPLAT.TXT
如果有设置配置自动更新的话,MSPLAT.TXT会被自动且有规律的更新,当一个Winsock应用程序被新建时,或被要求访问时,都由此文件来决定,是在防火墙内或防火墙外,因为此文件记录LAT(Locate Address Table)的IP位置。
MSPCLNT.INI
如果设置配置自动更新,MSPCLNT.INI会被自动且有规律的更新,此文件设置了Firewall Client许多重要的项目(如图7-13 的MSPCLNT.INI文件范例),但不建议由此更改设置值,应该由ISA Server本机修改后,用户计算机执行配置更新的动作,或等6小时后Firewall Client端的所有计算机自动更新。
图7-13 MSPCLNT.INI文件范例
WSPCFG.INI
即使有设置配置自动更新,WSPCFG.INI也不会被更新,但是可以自行更改其内的设置值,此文件内设置了用户计算机内的应用程序信息。
MPCVER.TXT
此处记录着版本信息,例如:Microsoft Fir
这个网友观察还是非常仔细的,确实在windows 2000server和windows 中存在着一个叫做 终端服务的组件,伴随着这个终端服务还有一个叫做终端授权的组件,另外在windows 2000 server和windows 2003还有windows XP中要有一个被称为远程桌面控制的功能,网络管理员可以通过远程桌面连接程序控制网络中任何一台开启了远程桌面控制功能的计算机。那么远程桌面连接和终端服务有哪些相同点和不同点呢?今天我们就来弄明白这些问题。
一、什么是远程桌面?
远程桌面是微软公司为了方便网络管理员管理维护服务器而推出的一项服务。从windows 2000 server版本开始引入,网络管理员使用远程桌面连接程序连接到网络任意一台开启了远程桌面控制功能的计算机上,就好比自己操作该计算机一样,运行程序,维护数据库等。远程桌面从某种意义上类似于早期的telnet,他可以将程序运行等工作交给服务器,而返回给远程控制计算机的仅仅是图象,鼠标键盘的运动变化轨迹。
二、什么是终端服务?
终端服务仅仅存在于windows 2000 server版和2003中,其他系统不存在此组件。终端服务默认情况下是不安装在操作系统中的,需要时通过添加删除windows组件来安装。终端服务起到的作用就是方便多用户一起操作网络中开启终端服务的服务器,所有用户对同一台服务器操作,所有操作和运算都放在该服务器上。
三、如何开启远程桌面:
开启远程桌面功能的方法很简单,我们以前也介绍过多次。在windows 2000 server和2003中只要在桌面“我的电脑”上点鼠标右键选择“属性”,在弹出的属性设置窗口中找到“远程”标签,然后在远程桌面处的“容许用户远程连接到此计算机”前打勾即可。(如图1)开启该功能后网络中的其他计算机就可以通过“程序->附件->通讯->远程桌面连接”来控制和访问该服务器了。
图1
四、如何开启终端服务:
上面也提到了终端服务默认是不安装在系统里的,所以我们要手动安装。本篇文章以WINDOWS 2003为例。
第一步:通过任务栏的“开始->控制面板->添
图2 点击看大图
第二步:添加/删除程序窗口左边选择添加删除windows组件。在组件中找到终端服务器和终端服务器授权两项,在安装前系统会给出配置警告提示“IE增强的安全配置将大大限制终端服务器上的用户,是否恢复低安全配置”,我们选“是”即可。因为默认情况下windows 2003浏览器的安全级别设置过高,容易造成终端服务使用者权限被限制。(如图3)
图3 点击看大图
第三步:选择终端服务器和终端服务器授权后就可以直接点“下一步”进行安装了。(如图4)
图4 点击看大图
第四步:下面将出现终端服务器安装程序的介绍,非常重要。内容如下DD此选项安装终端服务器,他可以配置此计算机让多个用户同时运行程序。默认情况下只有本地管理员组才能连接到此终端服务器上。你需要将用户帐户也就是非管理员权限的用户添加到本地远程桌面用户组,用户才能连接到此终端服务器上。如果只需要用管理的远程桌面,请不要安装终端服务器,用于管理的远程桌面已按默认方式起用。授权:要在今天起的120天的宽限期间后继续使用终端服务器,你必须安装一个服务器运行终端服务器授权。(如图5)
图5
第五步:接下来讲师选择终端服务器的运行模式,有两种安全模式提供给我们,“完整安全模式”和“宽松安全模式”。前者可以为终端服务器提供最安全的环境,安全性最好,但是正因为安全所以限制也多了,某些为以前操作平台设计的应用程序可能无法正常运行,
如果你使用了这个安全模式进行终端服务器操作的话,发现实际中限制性太大可以修改为“宽松安全模式”。宽松安全模式相比完整安全模式来说安全级别低了些,但是限制少了很多,用户可以访问关键的注册表和系统文件位置,运行一些为以前版本设计的应用程序时采用此安全模式。具体使用哪种安全模式需要根据实际工作中的需求去选择。(如图6)
图6
第六步:接下来是设置终端服务器安装程序,有三种许可方式提供给我们,一是使用许可证服务器,一般来讲公司都没有专门的许可证服务器。二是使用自动搜索许可证服务器,此项将自动搜索网络中的许可证服务器,对于那种许可证服务器不固定的网络应用比较适合。最后一个是“我将在120天内指定许可证服务器”,这个是我们最常选的,也就是先使用终端服务120,之后在向微软公司购买许可证,建立相应的许可证服务器达到授权的目的。(如图7)
图7
第七步:接着是选择服务器授权模式,在没有向微软公司购买授权许可证前,这些选项都是没有具体意义的,“每设备授权模式”是一个设备一个授权,在使用终端服务时只能在具有授权许可证的设备上。“每用户授权模式”是针对用户来购买许可证的,有多少个用户(帐户)要使用终端服务就要购买多少个用户许可证(CAL)。(如图8)
图8
第八步:然后是设置安装许可证服务器数据库的位置,我们保持默认的windowssystem32lserver即可,当然也可以通过“浏览”按钮换为其他目录。(如图9)
图9
第九步:安装终端服务组件。(如图10)
图10
第十步:复制相应文件到本地硬盘,完成windows 组件安装工作。(如图11)
图11
第十一步:重新启动后我们就可以在桌面“开始->管理工具”看到终端服务管理器,终端服务配置,终端服务器授权等程序了。这说明我们安装终端服务组件成功。(如图12)
图12 点击看大图
五、远程桌面与终端服务的区别和联系:
首先我们来看看相同点,他们都是windows系统的组件,都是由微软公司开发的。通过这两个组件可以实现用户在网络的另一端控制服务器的功能,操作服务器,运行程序就好象操纵自己本地计算机一样简单,速度方面也非常快。
不过这两个组件的区别也是非常明显的DD
(1)远程终端服务允许多个客户端同时登录服务器,不管是设备授权还是用户授权都需要CAL客户访问授权证书,这个证书是需要向微软公司购买的;而远程桌面管理只是提供给操作员和管理员一个图形化远程进入服务器进行管理的界面(从界面上看和远程终端服务一样的),远程桌面是不需要CAL许可证书的。
(2)远程桌面是完全免费的,而终端服务只有120天的使用期,超过这个免费使用期就需要购买许可证了。
(3)远程桌面最多只允许两个管理员登陆的进程,而终端服务没有限制,只要你购买了足够的许可证想多少个用户同时登录一台服务器都是可以的。
(4)远程桌面只能容许管理员权限的用户登录,而终端服务则没有这个限制,什么样权限的用户都可以通过终端服务远程控制服务器,只不过登录后权限还是和自己的权限一致而已。
总结:明白了远程桌面和终端服务的开启方法和相同与不同后我们就需要根据公司的实际需求进行选择了。可能有的读者会说既然远程桌面是免费的,终端服务需要购买许可证,干脆都用远程桌面不就完了吗?实际上在区别的第四点中已经介绍了,远程桌面只能让管理员权限的用户使用,一般权限的帐户无法登录。而终端访问则没有这个限制;而且远程桌面只能容许同时2人登录操作服务器,终端访问也没有这个限制。这两点区别决定了当服务器需要同时超过2人以及需要非管理员权限的用户管理时必须使用终端服务。
常常微笑,和对方有眼神交流
俗话说的好:“抬手不打笑脸人”,和同事相处,如果对他们正在热烈讨论的话题感觉无话可说,那么你要学会微笑倾听。和对方说话时,一定要有眼神交流。
关注周围的新闻和大家都关心的事情
把近期的新闻作为话题,是一个很好的选择。周围发生的、大家比较关注的事情,比如房价阿交通啊等等可以聊。另外,还可以讨论一下五一、十一怎么过这类大家说起来都很高兴的事情。
在涉及具体个人的是非八卦面前,巧妙地保持中立
这个时候,一点都不插嘴也是不好的,有人的地方就有是非,所谓水至清则无鱼,人至察则无徒。当你的同事们八卦时,要学会巧妙地保持中立,适当地附和几句:“是么?”,对于没有弄清楚的事情千万不要发表明确的意见,总之,要学会“参与但不掺和”。
自己要调整心态,别先入为主地认为和同事无话可聊
在职场中,想要和同事愉快相处,自己首先要抱着积极融入大家的想法,平时多留心周围同事关注的事情,为寻找话题打下基础。
面对不同年龄层的人,聊不同的话题
和年轻一点的人在一起,食物、衣服和生活中的趣事都是很好的话题,而年龄大一点、有孩子的同事在一起,话题都离不开孩子,你可以听他们说说孩子的趣事,附和几句。和年长的同事聊天,要有一种请教的姿态,表现出你希望听到他的建议和教诲。当然,这些都要因人而异,所以在平时要多留心同事的爱好和性格,寻找共同的兴趣点。
同事间聊天时,要注意倾听
多倾听对方意见,重视对方意见,这是一种很重要的沟通技巧。和同事聊天你要注意聆听聆听再聆听。
女人的话题在有女人的地方一定受欢迎
如果你想和女同事找话题,那就更简单了。关于女人的话题,一定受欢迎:美容、打折、化妆品、衣服、鞋和包、减肥……一些小技巧和小经验的交流,立马让你们话如泉涌。
切忌:千万别聊同事的隐私,少谈本单位的事情
同事之间在一起天南海北都可以聊,但是不要涉及私隐,即使是同事自己告诉你,你在发表意见的时候也要三思而后行。你怎么对人,人家怎么对你。
